AWS KMS теперь поддерживает алгоритм цифровой подписи EdDSA
Сервис управления ключами AWS (AWS KMS) объявляет о поддержке алгоритма цифровой подписи на основе кривой Эдвардса (Edwards-curve Digital Signature Algorithm, EdDSA). Эта новая возможность позволяет создавать асимметричный ключ KMS на основе эллиптической кривой или пару ключей данных для подписывания и проверки подписей EdDSA с использованием кривой Edwards25519 (Ed25519). Ed25519 обеспечивает 128-битный уровень защиты, эквивалентный NIST P-256, более быстрое подписывание и малый размер подписи (64 байт) и открытого ключа (32 байт).
Ed25519 идеально подходит для случаев, в которых необходимы ключи и подписи малого размера, например для устройств Интернета вещей (IoT) или блокчейн-приложений, связанных с криптовалютой.
Новая возможность доступна во всех регионах AWS, включая регионы AWS GovCloud (США) и Китая. Подробные сведения об этой новой возможности см. в разделе Характеристики асимметричных ключей руководства для разработчиков по AWS KMS.